إعادة مراجعة الحسابات والمتابعة
1) الغرض من إعادة مراجعة الحسابات ودورها
إعادة المراجعة هي التحقق من فعالية وقوة التدابير المتخذة (CAPA) والضوابط المستكملة بعد النتائج الأولية. هل هو:- ويؤكد إغلاق المخالفات والحد من المخاطر المتبقية على مستوى الشهية ؛
- الحماية من التكرار (تكرار النتائج) من خلال تدابير وقائية ؛
- قاعدة أدلة ذات أهمية قانونية («جاهزة للمراجعة بزر»).
2) متى يتم تعيين إعادة مراجعة الحسابات (المحفزات)
إغلاق CAPA بواسطة Critical/High (إلزامي)، حسب المتوسط - حسب العينة/المخاطر.
حوادث شديدة الخطورة أو وصفة طبية تنظيمية.
CCM/الانجراف القابل للرصد.
التغييرات في البنية/العمليات (الإطلاقات، الهجرات، مقدمو الخدمات).
نوافذ تقويمية ربع سنوية/نصف سنوية للمجالات الشديدة الخطورة.
3) النطاق والطرق
اختبار التصميم: تم تحديث السياسة/المعيار/SOP، وتم إضفاء الطابع الرسمي على التحكم.
اختبار الكفاءة التشغيلية: تعمل المراقبة بشكل ثابت في الفترة (عينة لمدة 30-90 يوماً).
العينة: على أساس المخاطر (زيادة n بالنسبة للحالات العالية/الحرجة)، مزيج من الحالات العشوائية والحالات المستهدفة.
Reperform: تكرار الإجراء/طلب تأكيد النتيجة إن أمكن.
الأدلة: السجلات والتكوينات والتحميلات والشاشات وتقارير الأدوات - مع إيصالات التجزئة و WORM.
4) الأدوار و RACI
(ص - مسؤول ؛ ألف - المساءلة ؛ جيم - استشاري ؛ أولاً - معلومات)
5) إعادة مراجعة دورة الحياة (SOP)
1. البدء: إعادة مراجعة حسابات البطاقة (النتائج، تحليل المخاطر، المخاطر، فترة أخذ العينات، الموعد النهائي).
2. الإعداد: قائمة مرجعية بالاختبارات، معايير القبول، قائمة القطع الأثرية، الوصول «حسب كل حالة».
3. جمع البيانات: التحميلات التلقائية، وأخذ العينات، وتثبيت التجزئة، والوضع في WORM.
4. الاختبارات: تصميم (توافر/صحة) كفاءة → (عينات، شكل مرجع).
5. التقييم: المخاطر المتبقية، الاستقرار، وجود الانجراف.
6. القرار: إغلاق/تمديد CAPA/Escalate (لجنة، منظم).
7. التثبيت: البروتوكول، لوحات التحديث، إعادة تدقيق «حزمة التدقيق».
8. الإشراف: المراقبة 30-90 يوما ؛ عند الانجراف - أعيد فتحه باستخدام CAPA جديد.
6) تعريف المنجز
التدابير التصحيحية المنفذة والمؤكدة.
تقلل التدابير الوقائية من خطر التكرار (التدريب والبوابات والكشف).
الأدلة كاملة ومتسقة (WORM، إيصالات التجزئة).
تم تحديث قواعد CCM، والتنبيهات طبيعية، ولا يوجد انجراف.
تتزامن السياسات/إجراءات التشغيل الموحدة/الخرائط مع التغييرات الفعلية.
قام البائعون بإجراءات مرآة (الاحتفاظ/الحذف/الشهادات).
7) إعادة مراجعة حزمة CAPA ↔
احتفظ بخطة إعادة التدقيق (الفترة، مقياس النجاح، المالك) في بطاقة CAPA.
→ «النجاح الجزئي» تمديدًا لـ CAPA مع ضوابط تعويضية وتاريخ انتهاء الصلاحية.
بالنسبة للمشاكل النظامية - ملاحم الوقاية (تغيير البنية، تنقيح العملية).
8) المقاييس و KRI
إعادة المراجعة في الوقت المحدد: استكمال النسبة المئوية في الوقت المحدد (الهدف ≥ 95 في المائة).
إغلاق الممر الأول:٪ من عمليات الإغلاق بدون تجديد CAPA (الأعلى أفضل).
تكرار النتائج (12 شهرًا): نسبة التكرار حسب المجال/المالك (اتجاه ↓).
Δ المخاطر المتبقية: الحد من المخاطر بعد إعادة مراجعة الحسابات.
اكتمال الأدلة: إعادة تدقيق٪ مع مجموعة كاملة من القطع الأثرية (هدف 100٪).
الانجراف بعد الإصلاح: حالات انجراف التحكم في 30-90 يومًا (الهدف 0 حرج).
البائع مرآة SLA: تأكيدات من المقاولين (هدف 100٪ حرج).
9) لوحات القيادة (الحد الأدنى)
إعادة تدقيق خط الأنابيب: → المخطط لها قيد التنفيذ → إغلاق/تمديد → المراقبة.
يكرر Heatmap: حسب المجال (IAM، البيانات، DevSecOps، VRM، DR/BCP).
CAPA & Re-Audit Link: حالة الحزم والتأخيرات والمناطق المعرضة للخطر.
استعداد الأدلة: وجود WORM/hashes ونضارة العينات.
الانجراف و CCM: انتهاكات ما بعد الإصلاح، وتواتر التنبيه.
ضمان البائع: الاحتفاظ بالمرآة/الإزالة، الشهادات، جيش تحرير السودان.
10) طرق أخذ العينات والاختبار
التقسيم الطبقي للمخاطر: مزيد من القضايا المتعلقة بالضوابط/الولايات القضائية الحرجة.
الاختبارات المجمعة: فحص مستندي + إعادة الشكل الفعلي (على سبيل المثال تصدير DSAR، إلغاء الوصول، حذف TTL).
السيناريوهات السلبية: محاولة لتجاوز التحكم (ABAC/SoD، حدود المعدل، المسح السري).
اختبار الثبات: كرر بعد 30 يومًا على عينة فرعية (فحص العقل).
11) الأتمتة والضمان كرمز
اختبار الحالات للتحكم كرمز (Rego/SQL/YAML)، مجدول أوتوماتيكي.
التوليد التلقائي «إعادة تدقيق حزمة التدقيق» من عرض الأدلة بإيصال.
تصعيد تلقائي من جانب جيش تحرير السودان (تأخيرات في مراجعة الحسابات/إعادة مراجعة الحسابات).
التكامل مع CI/CD: البوابات تمنع الإطلاق تحت ضوابط حمراء.
12) البائعون وسلسلة التوريد
وتشمل العقود الحق في إعادة مراجعة الحسابات وتوقيت تقديم القطع الأثرية.
الاحتفاظ بالمرآة وتأكيد التدمير/الإصلاحات.
في حالة الانتهاكات - القروض/اتفاقات القطاع الخاص، والخطة الخارجية وخطة الهجرة.
الشهادات الخارجية (SOC/ISO/PCI) - في وضع جديد ؛ عندما يتم تعزيز «الرأي المتحفظ» - إعادة مراجعة الحسابات.
13) أنماط القطع الأثرية
13. 1 بطاقة إعادة التدقيق
نتائج تحديد الهوية/تقييم المخاطر، المخاطر/الولايات القضائية، فترة أخذ العينات
اختبارات التصميم/الأداء، معايير القبول
قائمة القطع الأثرية (المصدر، الشكل، التجزئة)
النتائج والمخاطر المتبقية والتوصيات
الحل (إغلاق/تمديد/تصعيد)، المالك/المستحق، روابط الأدلة
13. 2 تقرير إعادة مراجعة الحسابات (جدول المحتويات)
1. الموجز والسياق
2. المنهجية والنطاق
3. نتائج الاختبار (جداول العينات)
4. المخاطر والاستنتاجات المتبقية
5. الحلول والتحديات (CAPA/الإعفاءات)
6. الطلبات: إيصالات التجزئة، لقطات الشاشة، التحميلات
13. 3 قائمة مرجعية للقبول
- تحديث السياسات/إجراءات التشغيل الموحدة/الضوابط
- الأدلة التي تم جمعها وتأكيد WORM/hash
- تمكين قواعد CCM، التنبيهات صحيحة
- اكتمل التدريب/الاتصال (LMS، قراءة - استلام)
- تأكيدات البائعين الواردة
- لا توجد خطة إعادة فتح مطلوبة/خطة توسيع
14) إدارة الاستثناء (الإعفاءات)
لا يُسمح به إلا بموجب قيود موضوعية ؛ وتاريخ انتهاء الصلاحية والضوابط التعويضية إلزاميان.
الدعاية في لوحة القيادة، تذكير 14/7/1 يوم، تصعيد إلى اللجنة.
15) أنتيباترن
«إغلاق الورق» بدون اختبار الفعالية.
أدلة بدون تجزئة/تجزئة - جدل في التدقيق.
لا ↔ CAPA إعادة التدقيق ↔ رابط CCM - الضوابط ليست مثبتة.
النطاق الضيق (الولايات القضائية/البائعون/الأدوار الحاسمة غير المشمولة).
فحص لمرة واحدة بدون مراقبة 30-90 يومًا → التكرار.
تمديد CAPA دون خطة تدابير تعويضية وموعد نهائي.
16) نموذج النضج (M0-M4)
M0 Hell-hoc: فحوصات «نقطة» نادرة، لا معايير قبول.
الجدول الزمني: إعادة مراجعة الحسابات والنماذج والتقارير الأساسية.
إدارة M2: وصلة إلى CAPA، لوحات القيادة/المقاييس، أدلة WORM.
M3 متكامل: ضمان كرمز، إعادة شكل، «حزمة مراجعة» تلقائية.
M4 الضمان المستمر: KRIs التنبؤية، إعادة الجدولة التلقائية، مراقبة الاستقرار بعد الإصلاح.
17) مقالات ويكي ذات الصلة
خطط الإصلاح
مراجعة الحسابات على أساس المخاطر (RBA)
الرصد المستمر للامتثال
مسار قطع الأشجار ومراجعة الحسابات
تخزين الأدلة والوثائق
إدارة تغيير سياسة الامتثال
مخاطر الحرص الواجب والاستعانة بمصادر خارجية
لجنة إدارة المخاطر والامتثال
المجموع
إعادة التدقيق هي التحقق من المتانة، وليس الشكلية: اختبار التصميم والكفاءة، وقاعدة أدلة قوية، وحلول شفافة (Close/Extend/Escalate)، ومراقبة الانجراف. وبمثل هذا النظام، لا «يعاد» الخطر، ويظل الامتثال قابلاً للقياس ويمكن التنبؤ به.